Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: React2Shell Açığı: Çin Bağlantılı Saldırılarda Kritik Tehditler!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » React2Shell Açığı: Çin Bağlantılı Saldırılarda Kritik Tehditler!

Siber Güvenlik

React2Shell Açığı: Çin Bağlantılı Saldırılarda Kritik Tehditler!

teknomers
Son güncelleme: 5 Aralık 2025 14:27
teknomers
Paylaş
Paylaş

Contents
  • React2Shell Açığının Özellikleri
    • React2Shell Saldırıları Başlıyor
    • Geçerli Kanıtlar ve Public Exploits

Çin ile bağlantılı çeşitli tehdit aktörleri, React ve Next.js’i etkileyen React2Shell açığını (CVE-2025-55182) açıklandıktan sadece birkaç saat sonra istismar etmeye başladı. Bu durum, güvenlik alanında önemli bir uyarı olarak öne çıkmaktadır.

React2Shell Açığının Özellikleri

React2Shell, React Server Components (RSC) ‘Flight’ protokolünde bulunan bir güvensiz seri hale getirme açığıdır. Bu açığı kullanmak, kimlik doğrulaması gerektirmediği için oldukça kolaydır ve sunucu ortamında JavaScript kodunun uzaktan çalıştırılmasına olanak tanır. Next.js çerçevesi için tanımlayıcı olan CVE-2025-66478 ise, ulusal güvenlik açığı veritabanında CVE-2025-55182 ile benzer olduğu gerekçesiyle reddedilmiştir.

Açığın etkisi oldukça geniştir ve birçok sürümü etkilemektedir. Wiz araştırmacılarının belirttiğine göre, izledikleri bulut ortamlarının %39’u React2Shell saldırılarına duyarlıdır. React ve Next.js, bu güvenlik açığına karşı güncellemeler yayımlamış olmasına rağmen, sorun varsayılan yapılandırmada kolayca kullanılabilir durumdadır.

React2Shell Saldırıları Başlıyor

Amazon Web Services (AWS) tarafından yapılan bir rapor, Çin ile bağlantılı Earth Lamia ve Jackpot Panda adlı tehdit aktörlerinin, React2Shell açığını kamuya açıklanır açıklanmaz istismar etmeye başladığını ortaya koymaktadır. AWS’nin tehdit istihbarat ekipleri, 3 Aralık 2025’te CVE-2025-55182’nin halkla paylaşılmasıyla birlikte bu aktörlerin aktif istismar girişimlerini gözlemlediklerini bildirdi.

AWS’nin honeypotları, tanınmayan gruplardan gelen ve Çin tabanlı altyapılardan kaynaklanan bazı etkinlikleri de kaydetmiştir. Saldırı gruplarının birçokları, aynı anonimleşme altyapısını paylaştığından, bireysel izleme ve özel atıf yapmak oldukça zorlaşmaktadır.

Earth Lamia’nın genellikle web uygulama güvenlik açıklarını istismar etmeye odaklandığı gözlemlenirken, Jackpot Panda’nın hedefleri genellikle Doğu ve Güneydoğu Asya’dadır. Bu gruplar, finans, lojistik, perakende, üniversiteler ve devlet sektörlerini hedef almaktadır.

Geçerli Kanıtlar ve Public Exploits

React2Shell’i keşfeden ve raporlayan Lachlan Davidson, çevrimiçi dolaşan sahte istismarlar konusunda uyarıda bulundu. Ancak, Rapid7 araştırmacısı Stephen Fewer ve Elastic Security uzmanı Joe Desimone tarafından doğrulanan geçerli istismarlar, GitHub üzerinde yayımlanmıştır. AWS gözlemlerinde, birden fazla hedefe yönelik otomasyon yerine, aktörlerin canlı hedefler üzerinde dikkatlice hata ayıklama ve istismar tekniklerini geliştirme çabaları açıkça görülebilmektedir.

WS’nin gözlemleri arasında, Linux komutlarının çalıştırılması (ör. whoami, id), dosya oluşturma girişimleri (/tmp/pwned.txt) ve ‘/etc/passwd/‘ dosyasını okuma girişimleri yer almaktadır.

Ayrıca, Attack surface management (ASM) platformu Assetnote, React2Shell’e karşı bir tarayıcı yayımlamıştır. Bu araç, çevrelerin React2Shell’a karşı ne kadar duyarlı olduğunu belirlemek için kullanılabilir.

Bu tür bir açığın kötüye kullanım olasılığı, özellikle bulut ortamlarının yaygın kullanımıyla birlikte oldukça yüksek. Sonuç olarak, yazılım geliştiricilerin ve güvenlik uzmanlarının bu tür güvenlik sorunlarını göz önünde bulundurarak hazırlıklı olmaları kritik önem taşıyor.

Güncel Siber Güvenlik Haberleri – 2

Rusya, Çin üzerinden Amerikan yarı iletkenlerini tedarik etmeye devam ediyor
ABD hükümeti, grafik kartlarını ve diğer bileşenleri daha pahalı hale getirecek Çin tarifelerini eski durumuna getirmeyi erteledi
Pozlama Doğrulaması ile İmkansızı Ortadan Kaldırın
Pakistan, Hindistan ateşkesi gölgesinde Çin ile ilişkilerini güçlendiriyor.
Çocuklara Yönelik Cinsel İstismar İçerikleri ve Çocuklara Yönelik Çevrimiçi Riskler Artıyor
ETİKETLENDİ:AçığıBağlantılıçinKritikReact2ShellSaldırılardaTehditler
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Facebook ve Instagram, Çalıntı Hesapları Kurtarmak için Yeni Merkez Kurdu
Sonraki Makale PhonePe Pincode Uygulamasını Neden Kapatıyor? Yeni Strateji Nedir?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
Messi’yi Nasıl Etkisiz Hale Getirir? Carragher’dan İngiltere-Arjantin Planı
Spor
Bungie yarım kalan Marathon silah kaplamalarını geri alıyor
Oyun
ABD-Meksika Sınırında Şok Edici Tünelin Keşfi!
Dünyadan Güncel Haberler
Silicon Motion’dan Alex Chou: PCIe Gen7 geliştirmeleri başladı, Nvidia’nın Depolama İnisiyatifi önem kazanıyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?